بررسی Log آخرین ورودها به Linux

[reza21biologist]

در سیستم عامل Linux تمام ورود ها به سیستم ثبت می شود. اکثرا این گزارشات در مسیر زیر قرار دارد.

کد:

 /var/log

تمام جزئیات ورود و خروج و همچنین دسترسی ها از راه دور در فایل هایی با نام های utmp، wtmp و btmp قرار دارد.

فایل utmp :

گزارش کاملی از ورود ها terminal و خروج ها گزارش های سیستمی ؛ وضعیت کنونی سیتم و زمان boot شدن سیستم و uptime آن ارائه می دهد.

فایل wtmp :

تاریخ داده ای utmp را می دهد.

فایل btmp :

تنها گزارش تلاش های ناموفق برای ورود به سیستم را می دهد.

با استفاده از دستور last می توان گزارش آخرین login ها را مشاهده کرد

برای مشاهده فایل wtmp از دستور زیر استفاده کنید:

کد:

 last -f /var/log/wtmp

برای مشاهده user هایی که در سیستم login هستتند از دستور زیر استفاده نمایید:

کد:

 last -f /var/run/utmp

برای مشاهده اطلاعات فایل btmp از دستور زیر استفاده نمایید:

کد:

 last -f /var/log/btmp

درصورتی که از این آموزش استفاده کردید و مشکلتون برطرف شد بر روی کلید تشکر کلیک کنید تا اطمینان خاطری باشد برای دیگر دوستان.
منبع :بررسی Log آخرین ورودها به Linux | ServerSetup